Zamknij
Zamknij
ODO 24 logo
EN
PL
Strona główna  •  Wiedza  •  Blog  •  Cyberbezpieczny Samorząd – praktyczny przewodnik po dofinansowaniu dla JST w Polsce

Cyberbezpieczny Samorząd – praktyczny przewodnik po dofinansowaniu dla JST w Polsce

28 sierpnia 2025, Bezpieczeństwo IT, NIS2

Projekt grantowy Cyberbezpieczny Samorząd, realizowany w ramach Funduszy Europejskich na Rozwój Cyfrowy (FERC) 2021-2027, to odpowiedź na rosnące zagrożenia cyfrowe oraz potrzebę systemowego podejścia do ochrony informacji w administracji publicznej. Program oferuje bezzwrotne dofinansowanie nawet do 850 tys. zł na działania w zakresie organizacyjnym, technicznym i kompetencyjnym.
Autor:
Maciej Kaczmarski

Ten przewodnik przedstawia krok po kroku, jak jednostki samorządu terytorialnego (JST) mogą skutecznie skorzystać z dofinansowania, podnieść poziom ochrony informacji i spełnić wymagania prawne. Jeśli szukasz partnera, który pomoże ci zaplanować i wdrożyć projekt od strony formalnej i merytorycznej, sprawdź usługę Cyberbezpieczny Samorząd z ODO 24

NIS2 - szkolenie dla pracowników

Czym jest program "Cyberbezpieczny Samorząd"?

Program grantowy „Cyberbezpieczny Samorząd” ma na celu kompleksowe podniesienie poziomu cyberbezpieczeństwa w JST poprzez dofinansowanie działań w trzech głównych obszarach: organizacyjnym, technologicznym i kompetencyjnym. Jest realizowany w ramach Działania 2.2 FERC 2021–2027.

Kluczowe informacje:

  • Maksymalne dofinansowanie: 850 tys. zł
  • Wkład własny: 0 zł
  • Okres realizacji: do 24 miesięcy
  • Koordynatorzy: CPPC i NASK PIB
  • Beneficjenci: wszystkie JST w Polsce – od gmin wiejskich po województwa

Środki można przeznaczyć m.in. na audyty SZBI, szkolenia, zakup licencji i sprzętu, wdrożenie polityk bezpieczeństwa oraz budowę dokumentacji wymaganej przez uoKSC, RODO i KRI.

Obowiązki jednostek samorządu terytorialnego w ramach projektu

Audyt i ankieta dojrzałości

Każda JST jest zobowiązana do przeprowadzenia:

  • Ankiety dojrzałości cyberbezpieczeństwa (na początku i na końcu projektu),
  • Audytu Systemu Zarządzania Bezpieczeństwem Informacji (SZBI) – w formie wewnętrznej lub zewnętrznej (zewnętrzny audyt to koszt kwalifikowalny).

Audyt oraz ankieta stanowią podstawę do opracowania planu działań naprawczych i inwestycyjnych. Pozwalają także na obiektywne określenie poziomu bezpieczeństwa informacji w JST oraz na weryfikację zgodności z wymogami prawnymi, w tym KRI, uoKSC i RODO.

Budowa SZBI i spełnienie wymogów prawnych

System Zarządzania Bezpieczeństwem Informacji powinien być zgodny z:

  • KRI – Krajowa Rama Interoperacyjności (Rozporządzenie Rady Ministrów z 12.04.2012)
  • uoKSC  – Ustawa o Krajowym Systemie Cyberbezpieczeństwa
  • RODO – Rozporządzenie 2016/679

Wdrożenie SZBI obejmuje zarówno przygotowanie dokumentacji, jak i wdrożenie realnych procedur w codziennej pracy urzędu – od reagowania na incydenty po zapewnienie ciągłości działania.

Rozliczenie i raportowanie

Na zakończenie projektu JST musi:

  • złożyć raport z audytu,
  • uzupełnić ponownie ankietę dojrzałości,
  • złożyć kompletny wniosek rozliczający wraz z dokumentacją zakupu, szkoleń i wdrożeń.

Etapy uczestnictwa w programie

Krok 1: Rejestracja w LSI (Lokalny System Informatyczny)

Logowanie do systemu grantowego LSI odbywa się za pomocą Profilu Zaufanego lub mObywatela. Po założeniu konta i tzw. kontekstu grantobiorcy JST może przystąpić do złożenia wniosku.

Krok 2: Złożenie wniosku grantowego

Formularz wniosku obejmuje:

  • koncepcję projektu
  • cele i rezultaty
  • budżet
  • zadania z przypisanymi wymaganiami bezpieczeństwa (W1–W34)

Krok 3: Realizacja

W ramach realizacji JST:

  • przeprowadza audyt wstępny
  • przeprowadza zakupy (sprzęt, usługi, szkolenia)
  • wdraża procedury i systemy ochrony informacji

Krok 4: Transze i raporty

Dofinansowanie wypłacane jest w 3 transzach: 30%, 30% i 40%. Każda z nich wymaga raportu z realizacji rzeczowej i finansowej.

Zakres kwalifikowalnych wydatków

Wydatki organizacyjne

Wydatki organizacyjne to kluczowy komponent programu „Cyberbezpieczny Samorząd” i stanowią fundament dla budowy trwałego systemu zarządzania bezpieczeństwem informacji (SZBI). Dofinansowanie można przeznaczyć m.in. na wykonanie audytów zgodności z KRI i uoKSC, wdrożenie norm ISO 27001 oraz aktualizację polityk i procedur w JST. Dobrze zaprojektowane procesy organizacyjne to nie tylko wymóg formalny, ale realna ochrona przed zagrożeniami cyfrowymi, błędami ludzkimi i zaniedbaniami proceduralnymi.

NIS2 - analiza ryzyka

Jednym z praktycznych elementów tych wydatków jest opracowanie, wdrożenie lub aktualizacja dokumentacji SZBI – w tym polityk bezpieczeństwa, analiz ryzyka, instrukcji zarządzania incydentami, czy procedur ciągłości działania. JST mogą również skorzystać z profesjonalnych usług doradczych – takich jak oferta ODO 24, która obejmuje m.in. wdrożenie norm ISO 27001ISO 22301 oraz wewnętrzny audyty SZBI

Wydatki kompetencyjne

Edukacja pracowników to jeden z najbardziej niedocenianych, a jednocześnie kluczowych aspektów skutecznego systemu cyberbezpieczeństwa. W ramach programu możliwe jest finansowanie szkoleń podnoszących kompetencje zarówno kadry zarządzającej, jak i pracowników technicznych i administracyjnych. Przykładowe tematy to rozpoznawanie zagrożeń, postępowanie w sytuacjach incydentu, stosowanie dobrych praktyk haseł czy ochrona danych w pracy zdalnej.

Marcin Kuźniak

OFERTA PROMOCYJNA

Zarządzanie incydentami bezpieczeństwa

Chcesz wdrożyć skuteczny system zarządzania incydentami w swojej organizacji? Skonsultuj się z nami i otrzymaj indywidualną propozycję wdrożenia

WYBIERZ TERMIN ROZMOWY

Program dopuszcza również bardziej zaawansowane formy edukacji, takie jak testy socjotechniczne weryfikujące poziom przygotowania kadry na próby wyłudzeń, phishing czy manipulacje inżynierii społecznej.

Zobacz ofertę szkoleń ODO 24, stacjonarnych, online i e-learningowe:

Wydatki techniczne

W ramach środków technicznych JST mogą zakupić nowoczesne rozwiązania IT wspierające ochronę przed zagrożeniami cyfrowymi. Zakres kwalifikowanych kosztów obejmuje m.in. systemy wykrywania i reagowania na zagrożenia (EDR), rozwiązania typu DLP (Data Loss Prevention), systemy kopii zapasowych, urządzenia szyfrujące oraz firewall klasy UTM. Dobrze dobrane technologie mogą zminimalizować ryzyko ataku, utraty danych i przestojów operacyjnych.

NIS2

Dofinansowanie obejmuje także usługi zewnętrzne, takie jak SOC (Security Operation Center), MDR (Managed Detection & Response) czy konsultacje w zakresie architektury bezpieczeństwa. Ważne, aby wydatki te były spójne z planem zarządzania ryzykiem oraz faktycznymi potrzebami wynikającymi z audytu. Warto skorzystać ze wsparcia doradców technicznych, którzy pomogą zaplanować zakupy w sposób zgodny z wymaganiami programu oraz standardami branżowymi.

Tabela: Kategorie wydatków i rekomendowane działania krok po kroku

Kategoria wydatków
Rodzaje kwalifikowanych wydatków
Przykładowe kroki wdrożeniowe
Organizacyjne
Opracowanie, wdrożenie, przegląd, aktualizacja dokumentacji SZBI Audyt SZBI, audyt zgodności z KRI/uoKSC, (re)certyfikacja SZBI Wprowadzenie lub aktualizacja Polityk Bezpieczeństwa Informacji (PBI) Analiza ryzyka oraz opracowanie i wdrożenie procedur: obsługi incydentów, ciągłości działania, zarządzania kryzysowego, stosowania kryptografii, kontroli dostępu, bezpieczeństwa pracy zdalnej i korzystania z urządzeń mobilnych
Zleć audyt zewnętrzny SZBI i analizę dojrzałości Zidentyfikuj luki formalno-prawne i zaplanuj działania naprawcze Wdróż dokumentację SZBI i polityki bezpieczeństwa informacji
Kompetencyjne
Podstawowe szkolenia (lub dostęp do platform e-learningowych) z zakresu cyberbezpieczeństwa dla pracowników. Szkolenia specjalistyczne dla kadry JST odpowiedzialnej za bezpieczeństwo informacji i SZBI. Szkolenia dla kadry zarządzającej i informatyków w zakresie stosowanych lub planowanych środków bezpieczeństwa. Szkolenia połączone z testami socjotechnicznymi weryfikującymi świadomość zagrożeń i reakcje personelu
Przeanalizuj poziom wiedzy i potrzeby szkoleniowe w JST. Dobierz programy szkoleniowe dostosowane do ról w organizacji. Zapewnij dokumentację potwierdzającą udział (frekwencja, testy, certyfikaty)
Techniczne
Zakup i wdrożenie oprogramowania zabezpieczającego (EDR, DLP, backup, firewall UTM). Usługi zewnętrzne typu SOC/MDR i monitorowanie incydentów. Zabezpieczenia sprzętowe i konfiguracyjne sieci, w tym szyfrowanie i segmentacja
Opracuj wymagania techniczne na podstawie audytu. Zbierz oferty i przeprowadź wybór wykonawców. Udokumentuj wdrożenie systemów bezpieczeństwa (protokoły, faktury, odbiory)

Dobre praktyki wdrożeniowe dla JST

Wdrożenie projektu w ramach programu „Cyberbezpieczny Samorząd” wymaga nie tylko zgodności z formalnymi wymaganiami, ale także strategicznego podejścia i planowania. Dobre praktyki to zestaw działań, które zwiększają efektywność realizacji, minimalizują ryzyko błędów i wspierają trwałość rezultatów projektu. Poniższe zalecenia warto potraktować jako kompas dla osób zarządzających projektem w JST.

Należy pamiętać, że sukces programu nie zależy wyłącznie od technologii – równie ważne są kultura organizacyjna, procesy wewnętrzne, zarządzanie wiedzą oraz jakość komunikacji między wydziałami. JST, które wdrażają projekty z poszanowaniem zasad planowania, ciągłości działania oraz audytowalności, zyskują realną odporność na cyberzagrożenia – nie tylko w trakcie realizacji grantu, ale również długo po jego zakończeniu.

Audyt na start

Rozpocznij od obiektywnej oceny stanu zabezpieczeń. Wiele JST jest na poziomie „Fazy świadomości” i dopiero rozpoznaje zagrożenia.

Wsparcie kierownictwa

Bez zgody i aktywnego udziału kierownictwa JST, wdrożenie SZBI nie będzie skuteczne. Wsparcie to obejmuje także decyzje budżetowe i kadrowe.

Planowanie inwestycji

Wybór sprzętu i usług powinien być poparty analizą ryzyka i zapotrzebowania.

Szkolenia i komunikacja

Stałe podnoszenie świadomości pracowników to kluczowy element skutecznego SZBI.

Dokumentacja i rozliczalność

Każdy etap projektu powinien być dobrze udokumentowany: od ankiety dojrzałości po raport z audytu końcowego.

Przydatne źródła i dokumenty

Bezpłatna porada od eksperta ODO 24

Masz wątpliwości, od czego zacząć? Nie wiesz, jak dopasować działania do wymogów programu lub jak poprawnie zaplanować budżet projektu? Skorzystaj z bezpłatnej, niezobowiązującej porady eksperta ODO 24. Nasi specjaliści pomogą Ci zrozumieć, jakie działania kwalifikują się do dofinansowania i jak najlepiej wykorzystać dostępne środki w Twojej JST.

Cezary Lutyński

OFERTA PROMOCYJNA

Czas na profesjonalną analizę ryzyka

Zastanawiasz się, jakie realne zagrożenia czyhają na Twoją firmę? Podczas krótkiej rozmowy, poznasz ofertę i otrzymasz rabat

WYBIERZ TERMIN ROZMOWY

Podsumowanie

Program Cyberbezpieczny Samorząd to nie tylko szansa na pozyskanie dofinansowania, ale także narzędzie realnego podniesienia poziomu ochrony danych i systemów JST. Dzięki wsparciu ekspertów z ODO 24 – zarówno w zakresie dokumentacji, audytów, jak i szkoleń – JST mogą w pełni wykorzystać potencjał programu i zbudować trwały fundament cyberodporności.

Skorzystaj z gotowych usług w ramach oferty „Cyberbezpieczny Samorząd z ODO 24” i przeprowadź swoje JST przez wszystkie etapy projektu z sukcesem.

Czytaj także:

15 lipca 2025

Bezpieczeństwo dużych baz danych – obowiązki wg RODO

22 maja 2025

Piksel śledzący a RODO: między marketingiem a prywatnością

5 marca 2025

Jak wdrożyć NIS2 – łańcuch dostaw

Szkolenia

Dla IOD i pracowników -
otwarte, zamknięte,
e-learning
Najczęstsze błędy przy zawieraniu umów powierzenia

Zapisz się na biuletyn ODO 24

Każdy czytelnik naszego biuletunu otrzymuje pakiet 4 bezpłatnych poradników i 4 mikroszkoleń RODO.

Biuletyn z nowościami z obszaru ochrony danych osobowych i bezpieczeństwa informacji wysyłamy raz w miesiącu.

Administratorem Twoich danych jest ODO 24 sp. z o.o. z siedzibą w Warszawie (03-812) przy ul. Kamionkowskiej 45. Twoje dane są przetwarzane w celu świadczenia usługi biuletyn informacyjny na zasadach określonych w Regulaminie ŚUDE. Więcej informacji na temat procesu przetwarzania danych osobowych oraz przysługujących Ci praw uzyskasz w Polityce prywatności.

Potwierdź swój adres e-mail

Wysłaliśmy do Ciebie wiadomość.

Tylko jedno kliknięcie dzieli Cię od bezpłatnego pakietu poradników i szkoleń. Potwierdź swój adres e-mail klikając w link, który znajdziesz w wiadomości od ODO 24.

Jeżeli e-mail do Ciebie nie dotrze - sprawdź w folderze SPAM. Aby w przyszłości to się nie powtórzyło oznacz wiadomość jako pożądaną (klikniknij prawym przyciskiem myszy i wybierz “Oznacz jako wiadomość pożądaną”).

Administratorem Twoich danych jest ODO 24 sp. z o.o. z siedzibą w Warszawie (03-812) przy ul. Kamionkowskiej 45. Twoje dane są przetwarzane w celu świadczenia usługi biuletyn informacyjny na zasadach określonych w Regulaminie ŚUDE. Więcej informacji na temat procesu przetwarzania danych osobowych oraz przysługujących Ci praw uzyskasz w Polityce prywatności.
Potwierdź swój adres e-mail
Wejdź na swoją skrzynkę pocztową, otwórz wiadomość od ODO 24 i potwierdź adres e-mail, klikając w link.
Jeżeli nie znajdziesz naszej wiadomości - sprawdź w folderze SPAM. Aby w przyszłości to się nie powtórzyło oznacz wiadomość jako pożądaną (klikniknij prawym przyciskiem myszy i wybierz "Oznacz jako wiadomość pożądaną").
Odbierz bezpłatny pakiet 4 poradników
i 4 szkoleń e-learningowych RODO
4x4 - Odbierz bezpłatny pakiet 4 poradników i 4 szkoleń RODO
Administratorem Twoich danych jest ODO 24 sp. z o.o. z siedzibą w Warszawie (03-812) przy ul. Kamionkowskiej 45. Twoje dane są przetwarzane w celu świadczenia usługi biuletyn informacyjny na zasadach określonych w Regulaminie ŚUDE. Więcej informacji na temat procesu przetwarzania danych osobowych oraz przysługujących Ci praw uzyskasz w Polityce prywatności.
Administratorem Twoich danych jest ODO 24 sp. z o. o. >>>

Potwierdź swój adres e-mail

Wysłaliśmy do Ciebie wiadomość.

Tylko jedno kliknięcie dzieli Cię od bezpłatnego pakietu poradników i szkoleń. Potwierdź swój adres e-mail klikając w link, który znajdziesz w wiadomości od ODO 24.

Jeżeli e-mail do Ciebie nie dotrze - sprawdź w folderze SPAM. Aby w przyszłości to się nie powtórzyło oznacz wiadomość jako pożądaną (klikniknij prawym przyciskiem myszy i wybierz "Oznacz jako wiadomość pożądaną").

Zamknij
Szukaj w ODO24.pl